Il aura fallu attendre 22 ans pour voir le chiffrement du A5/1 être cassé. Développé en 1987, cet algorithme de chiffrement couvre aujourd’hui près de 80 % des appels téléphoniques dans le monde. Un exploit qui ne ravit guère le GSM Association, un organisme regroupant la quasi-totalité des opérateurs de téléphonie mobile.

Le Chaos Computer Club (CCC) refait parler de lui. Alors que se déroule du 27 au 30 décembre le Chaos Communication Congress à Berlin, véritable grand-messe du CCC, un ingénieur informaticien allemand a annoncé avoir percé le chiffrement utilisé sur le GSM (Global System for Mobile communications), une norme numérique établie en 1982 et destinée aux mobiles de seconde génération.

Selon le New York Times, c’est une nouvelle d’importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un « XOR » (« OU exclusif ») avec les données. L’algorithme utilise par ailleurs une clé de 64 bits. C’est Karsten Nohl, 28 ans, qui est à l’origine de l’exploit.

« C’est une preuve que la sécurité actuelle des GSM n’est pas adaptée » a-t-il déclaré lors de la conférence du Chaos Computer Club. « Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques« . « Nous ne sommes pas là pour inciter les gens à violer la loi » a-t-il également rappelé devant les 600 personnes assistant à la conférence.

Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l’association, a expliqué que « c’est théoriquement possible, mais en pratique assez improbable« . Elle a d’ailleurs rappelé que personne n’a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association.

L’organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu’il était peu probable que l’informaticien ait réellement réussi à casser l’A5/1. Sauf que le chercheur a d’ores et déjà prévu de faire une démonstration lors d’une prochaine conférence, en août.

Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l’A5/1. Il s’appelle d’ailleurs l’A5/3, mais pour l’heure, rares sont les opérateurs de téléphonie mobile à l’avoir implanté… d’autant qu’il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !